1. 概述：

中标麒麟高级服务器操作系统V6暂不修复，持续定期评估其影响。
中标麒麟高级服务器操作系统V7有 Ruby Net::FTP 可用的更新。
中标软件产品安全经评定此更新对产品安全有重要意义。

2. 相关版本/架构：
中标麒麟高级服务器操作系统V6-X86_64。
中标麒麟高级服务器操作系统V7-X86_64。

3. 描述：
NET：：FTP模块没有正确地处理文件名与某些操作相结合。远程攻击者可以利用这个缺陷来执行任意命令，通过设置恶意FTP服务器，并使用Net：：FTP模块诱骗用户或Ruby应用程序以专门制作的名称下载文件。

4. 安装包列表：

中标麒麟高级服务器操作系统V7：
源代码：
ruby-2.0.0.648-33.el7_4.src.rpm

x86_64二进制包：
ruby-2.0.0.648-33.el7_4.x86_64.rpm
ruby-debuginfo-2.0.0.648-33.el7_4.i686.rpm
ruby-debuginfo-2.0.0.648-33.el7_4.x86_64.rpm
ruby-debuginfo-2.0.0.648-33.el7_4.x86_64.rpm
ruby-devel-2.0.0.648-33.el7_4.x86_64.rpm
ruby-doc-2.0.0.648-33.el7_4.noarch.rpm
ruby-irb-2.0.0.648-33.el7_4.noarch.rpm
ruby-libs-2.0.0.648-33.el7_4.i686.rpm
ruby-libs-2.0.0.648-33.el7_4.x86_64.rpm
ruby-tcltk-2.0.0.648-33.el7_4.x86_64.rpm
rubygem-bigdecimal-1.2.0-33.el7_4.x86_64.rpm
rubygem-io-console-0.4.2-33.el7_4.x86_64.rpm
rubygem-json-1.7.7-33.el7_4.x86_64.rpm
rubygem-minitest-4.3.2-33.el7_4.noarch.rpm
rubygem-psych-2.0.0-33.el7_4.x86_64.rpm
rubygem-rake-0.9.6-33.el7_4.noarch.rpm
rubygem-rdoc-4.0.0-33.el7_4.noarch.rpm
rubygems-2.0.14.1-33.el7_4.noarch.rpm
rubygems-devel-2.0.14.1-33.el7_4.noarch.rpm